DNS Firewallとは?
DNSファイアウォールは、ユーザのリゾルバと権威ネームサーバの間に位置する保護ツールとして機能することによって、DNSサーバーのセキュリティとパフォーマンスを向上させます。
DNSファイアウォールにはレート制限機能が搭載されており、キャッシュからDNS応答を配信することで、潜在的なサイバー攻撃を抑止し、サーバーダウン時でも継続的なサービス運用を確保します。
さらに、DNSファイアウォールは、DNSルックアップの高速化と、費用対効果の高い帯域幅の使用により、効率を高めます。
DNSファイアウォールのメリット
一体型セキュリティ
DNSファイアウォールはDDoS軽減やレート制限とネイティブに統合し、クラス最高の保護を提供します。それにより、DDoS攻撃を自動的に軽減し、DNSサーバーに届く秒あたりのクエリ数を制限することができます。
可用性を向上
DNSサーバーがダウンしても、DNSファイアウォールが代わりに、stale answer(古い応答)をキャッシュから配信して答えます。このことは、お客様のオリジンネームサーバーの安全性が損なわれても、Webサイトは利用可能で、トラフィックが流れ続けるということを意味します。
超高速のパフォーマンス
DNSファイアウォールは、DNS応答をネットワークエッジでキャッシュし、配信元サーバーの場所に関係なく、すべての大陸およびすべての主要都市でクエリが高速で解決されるようにします。
DNSのセキュリティとパフォーマンスの落とし穴からビジネスを保護する方法を見る
上位のDNSファイアウォール導入事例
自社ネットワークに到達するトラフィックを制御
DNSファイアウォールは、堅牢なレート制限機能によってお客様のインフラストラクチャを悪性トラフィックや不要なトラフィックから遮蔽します。レート制限はAPIで設定でき、配信元サーバーの健全性に応じて簡単に設定できます。
DDoS攻撃を自動的に軽減
DNSインフラストラクチャへのDDoS攻撃が増えています。DNSファイアウォールは、悪意のあるトラフィックをオリジンのネームサーバーから再ルーティングし、グローバルネットワーク全体に吸収します。DNSファイアウォールは、ランダムプレフィックス攻撃を阻止する専用の自動軽減システムも備えています。
オリジンIPを攻撃者から秘匿
DNSファイアウォールは、プロバイダーのネームサーバーの送信元IPアドレスをマスクすることで、攻撃者の標的になることから保護します。
お客様の声
「Cloudflareの保護のおかげで、DNSインフラストラクチャへの攻撃を心配することなく、事業を拡大し続けることができています。Cloudflareのサービスのおかげで、当社のクライアントも帯域幅の使用量を削減し、サイトの読み込みを高速化することができました。」
-Juan Zolezzi
Duplika CEO
DNSファイアウォールの導入事例
